Кейсы
Информационная безопасность
ИТ-Право
Компьютерные экспертизы
1С
IT компании
Авторское право
Анализ оборудования
Анализ переписки
Банк
Договоры
Защита информации
Интеллектуальная собственность
Интернет-ресурсы
Кибератаки
КИИ
Контракты
Конфиденциальная информация
Лицензии
НФО
ПДн
Плагиат
ПО
Прочее
Техзадания
ЭЦП
Комплексный аудит информационной безопасности в сжатые сроки
Заказчику необходимо было провести комплексный аудит информационной безопасности, включающий проверку соответствия требованиям по защите персональных данных (ПДн). При этом на работу отводился ограниченный срок: две календарные недели.
Читать дальше »
Тестирование непрерывности деятельности
Заказчику потребовалось проведение тестирования непрерывности деятельности в соответствии с 716-П, 787-П ЦБ РФ и ГОСТ 57580.4-2022.
Читать дальше »
Социотехнический тест на проникновение
Заказчику потребовалось проведение пентеста с использованием социотехнических методов для оценки готовности персонала противодействовать атакам социальной инженерии.
Читать дальше »
Оценка качества данных информационных систем в соответствии с 716-П ЦБ РФ
Провести оценку качества данных в соответствии с Положением 716-П.
Читать дальше »
Правовой анализ договоров, заключаемых платформой по разработке чат-ботов и разработка пользовательского соглашения для урегулирования отношений с пользователями платформы
Проанализировать двустронние договоры, заключаемые с клиентами, и разработать пользовательское соглашение, регулирующее отношения с его сервисом.
Читать дальше »
Правовой анализ документов на выполнение работ по разработке ПО (информационно-аналитической системы)
Помочь в грамотном оформлении документов с подрядчиком-разработчиком ПО, в том числе в части передачи прав на интеллектуальную собственность, и исключении финансовых потерь.
Читать дальше »
Защита ТОПа
Провести комплексную проверку мессенджеров, электронной почты и мобильного устройства клиента на предмет взлома и утечки конфиденциальной информации.
Читать дальше »
Оформление исключительных прав, разработка договорной модели работы и документов для легальной работы платёжного сервиса
Оформить документы для работы платежного сервиса, представляющего собой ПО по модели Saas.
Читать дальше »
Правовой анализ для установления прав сотрудника госучреждения на результат интеллектуальной деятельности (РИД), созданном им в рамках выполнения служебных обязанностей
Установить правовые риски при госзакупке госучреждением у поставщика оборудования, при применении которого используется РИД, созданный сотрудником поставщика.
Читать дальше »
Разработка договорной модели работы проекта (ПО по модели Saas), предназначенного для развития рынка шеринговой экономики
Разработать договор для урегулирования отношений с пользователями своего ПО.
Читать дальше »
Организация системы электронного документооборота в издательстве, защита интересов издательства
Внедрение режима электронного документооборота, защита интересов издательства во взаимоотношениях с авторами.
Читать дальше »
Оценка уровня готовности технологии программного обеспечения
Заказчик, участвующий в гранте на инновационную разработку, обратился в RTM Group для проведения оценки уровня готовности технологии, а именно программного обеспечения.
Читать дальше »
Аудит процессов безопасной разработки программного обеспечения
Проведение аудита процессов безопасной разработки программного обеспечения. Выяснилось, что в этапах разработки ПО у заказчика присутствуют те, которые можно значительно улучшить в плане безопасности конечного продукта, а также повысилась осведомленность сотрудников благодаря прохождению обучения.
Читать дальше »
Анализ процессов обработки персональных данных
Проведение анализа процесса обработки ПДн. Выяснилось, что у заказчика имеются проблемы в области уничтожения и хранения данных, а также других аспектах, в итоге процесс обработки ПДн значительно улучшился с точки зрения безопасности.
Читать дальше »
Консультации для включения сервиса на платформу «ГосТех»
В результате работы RTM Group клиент подал заявку на платформу ГосТех с приложенной корректной и полной документацией и получил положительное решение.
Читать дальше »
Досудебное урегулирование спора по недобросовестной конкуренции и нарушении прав на интеллектуальную собственность
В результате проведенной специалистами RTM Group работы исключен риск привлечения Заказчика к административной и уголовной ответственности, а также возможность взыскания компенсации за нарушение исключительных прав.
Читать дальше »
Оценка соответствия ГОСТ 57580 в особых обстоятельствах
Проведение оценки соответствия ГОСТ 57580 в сегменте ЕБС при особых обстоятельствах. Выяснилось, что заказчик не имеет ресурсов и возможности для полноценного сбора свидетельств, необходимых для оценки соответствия, и предоставления их проверяющей организации.
Читать дальше »
Подготовка к внедрению системы ИБ
Подготовить необходимую базу для грамотного и поступательного выстраивания системы ИБ. Вскоре после закупки средств информационной безопасности стало ясно, что они не выполняют свою задачу должным образом.
Читать дальше »
Пентест для заказчика из банковского сектора
Заказчику потребовалось проведение пентеста для поиска существующих уязвимостей и реализации мер, которые помогли бы их оперативно устранить. Работали по методу «белого ящика».
Читать дальше »
Организация совместного бизнеса с организацией из Казахстана
Клиенты запросили консультационные услуги по открытию совместного предприятия (Общества с ограниченной ответственностью), где учредители – российская компания и компания из Казахстана, а также прояснить тонкости оформления правоотношений между учредителями.
Читать дальше »
Правомерность подписания документов на интернет-площадке с помощью простой электронной подписи
Проблема: Обосновать правомерность использования простой электронной подписи при подписании документов на интернет-площадке для работы самозанятых.
Читать дальше »
Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017
Заказчику потребовалось повысить числовое значение оценки для соответствия требованиям ГОСТ Р 57580.1–2017. Он обратился за консультацией в RTM Group. Эксперты проанализировали информационную инфраструктуру компании и предложили меры решения проблемы.
Читать дальше »
Соблюдение правил категорирования для объектов КИИ
Заказчик остался недоволен замечаниями ФСТЭК касательно статуса объектов КИИ, находящихся в его владении. Эксперты RTM Group рассмотрели ситуацию.
Читать дальше »
Сокрытие части инфраструктуры предприятия
При анализе ситуации было обнаружено, что две функционирующие ИСПДн не были включены в область оценки. Организации-заказчику требовалось провести анализ ситуации и устранить указанные проблемы.
Читать дальше »
Нарушение авторского права на аудио-визуальное произведение
Помогли заказчику пресечь попытки третьего лица монетизировать его интеллектуальную собственность без согласия автора и выплаты ему вознаграждения.
Читать дальше »
Заключение о возможности привлечения сотрудника к ответственности
Сотрудник организации при увольнении скачал на личную флеш-карту Базу данных клиентов, что было впоследствии выявлено службой ИБ. Руководство обратилось для проведения аудита легитимности документации о конфиденциальности.
Читать дальше »
Юридическая обвязка для приложения
Пожелания заказчика: создать правила работы с приложением и всю необходимую юридическую документацию. Имеются трудности, связанные с жёсткими требованиями 152-ФЗ и выбором метода присоединения пользователей к клиентам ПО.
Читать дальше »
Юридическое сопровождение: соцсеть на Кипре
Пожелания заказчика: получить заключение о легитимном использовании Интернет-ресурса, с описанием конструкций наиболее подходящих договоров и налоговых режимов в соответствие с законодательством РФ.
Читать дальше »
Экспертиза лицензионного договора
Заказчик поручил разработку ПО для сайта компании, которая предложила ему для подписания форму лиц. договора с элементами договора оказания услуг (смешанный договор), в условиях которого у заказчика возникли сомнения. Требуется проверить договор на легитимность и предмет скрытых условий.
Читать дальше »
Разработка трудового договора для выполнения служебного задания на создание ПО
Заказчик поручил разработку ПО своим сотрудникам, в связи с чем возникла необходимость оформления их отношений в части интеллектуальных прав и конфиденциальности информации.
Читать дальше »
Подписание договора банковского счета с помощью ЭЦП
Пожелания заказчика: обосновать легитимность подписания, в целом, договоров посредством электронной подписи и заключение договора банковского счета с помощью простой или неквалифицированной электронной подписи, описать особенности договора и процесс взаимодействия участников.
Читать дальше »
ЭЦП для оформления займа в ломбарде
Заказчик, как разработчик ПО, генерирующего неквалифицированную и простую электронные подписи (ЭП), поставил задачу узнать, какие типы электронной подписи можно использовать при оформлении договора займа в ломбарде.
Читать дальше »
Купля-продажа авто при помощи ЭЦП
Заказчик, как разработчик ПО, генерирующего неквалифицированную и простую электронные подписи (ЭП), предложил автосалонам их внедрение в систему заключения сделок купли-продажи с покупателями. Пожелания – подготовить обоснование возможности подписания ЭП и регистрации договора купли-продажи транспорта.
Читать дальше »
Подготовка объяснений по уголовному делу
Заказчик обратился за помощью в подготовке объяснения в рамках уголовного дела, возбужденного по ч. 1 ст. 274.1 УК РФ. Объяснили, по каким причинам сотрудник не может быть привлечён к уголовной ответственности.
Читать дальше »
Исследование результатов аудита 1С
Проблема: у коммерческой компании возникли сомнения в результатах аудита 1С и адекватности представленной юридической документации. Эксперты RTM Group провели анализ и выявили ряд критических ошибок.
Читать дальше »
Исследование факта копирования информации, принадлежащей коммерческой компании
Проблема: возможное копирование информации, принадлежащей компании. Эксперты RTM Group должны выявить попытку проведения несанкционированной операции с данными, которые являются собственностью организации.
Читать дальше »
Исследование текстов статей на плагиат
Проблема: cтатьи, размещенные на различных информационных ресурсах, возможно, являются плагиатом. Требуется определить, так ли это и при необходимости принять необходимые меры по защите прав автора.
Читать дальше »
Исследование системы по продаже билетов
Проблема: возможная нежелательная активность в системе продаже билетов комиссионерами по договору. Требуется провести анализ, выявить источник стороннего доступа в указанную систему, а также найти уязвимость, ввиду которой это случилось.
Читать дальше »
Исследование СДХ на соответствие ТЗ
Проблема: возможное несоответствие системы хранения данных техническому заданию в части технических характеристик. Экспертам RTM Group нужно сравнить ТЗ с характеристиками СХД и составить заключение.
Читать дальше »
Исследование разработанного сайта на предмет соответствия требованиям
Проблема: возможное несоответствие сайта заказчика предъявленным требованиям. Нужно оценить ТЗ и иные документы, которые помогут сделать вывод о качестве конечного результата работы.
Читать дальше »
Исследование сайта на предмет соответствия техническому заданию
Проблема: возможное несоответствие сайта техническому заданию. Экспертам требуется сравнить требования в ТЗ и разработанную версию сайта, чтобы понять, выполнены ли требования заказчика в полной мере.
Читать дальше »
Исследование образов серверов с целью поиска следов сетевой атаки
Проблема: предположительно произведенная сетевая атака и ее последствия. Экспертам RTM Group нужно провести расследование, выявить цель и источник атаки, а также дать рекомендации по обеспечению ИБ.
Читать дальше »
Исследование ПО на предмет нарушений лицензионного договора
Проблема: возможное нарушение лицензионного договора в рамках наращивания функциональных возможностей ПО. Эксперты RTM Group провели анализ разработанного ПО, в том числе программного кода, что позволило сделать дальнейшие выводы.
Читать дальше »
Исследование ПО на соответствие ТЗ
Проблема: возможное несоответствие пакета офисных приложений техническому заданию к госконтракту. Нужно проанализировать техническое задание и сделать вывод о полноте выполнения требований заказчика.
Читать дальше »
Исследование переписки на предмет фальсификации
Проблема: подозрение на фальсификацию переписки по электронной почте. Требуется провести экспертизу переписки, определить наличие или отсутствие следов стороннего вмешательства, а следовательно – подлинность переписки.
Читать дальше »
Исследование электронной переписки WhatsApp
Проблема: Исследование электронной переписки (WhatsApp) с целью установления ее подлинности и отсутствия фальсификации. Эксперты RTM Group проанализировали предоставленные материалы и составили заключение.
Читать дальше »
Исследование оборудования, поставленного в рамках госконтракта
Проблема: Поставщиком не выполнены обязательства (проведение поставки товара в соответствии со спецификацией на оборудование, монтаж и настройка поставленного товара, проверка всех компонентов, проверка функционирования каждой единицы товара, сдача поставленного товара), а Заказчиком нарушен порядок приемки поставленного товара.
Читать дальше »
Исследование на наличие вредоносного ПО
Проблема: Возможное наличие вредоносного программного обеспечения на предоставленном заказчиком ноутбуке. Экспертам требуется провести анализ оборудования и обнаружить либо предоставить доказательства отсутствия такого ПО на оборудовании.
Читать дальше »
Исследование оборудования на соответствие госконтракту
Проблема: Возможное несоответствие технических характеристик системного блока и мониторов характеристикам, указанным в техническом задании к государственному контракту. Проведён анализ ТЗ, техники, составлено заключение.
Читать дальше »
Исследование инцидента, связанного с утратой БПЛА
Заказчику экспертизы не известны причины инцидента, связанного с утратой беспилотного летательного аппарата. Эксперты RTM Group провели расследование и установили причины, также примерные координаты утери БПЛА.
Читать дальше »
Исследование аппаратно-программного комплекса для управления топливораздаточным комплексом
Топливная компания обнаружила расхождение в значениях данных электронных суммирующих счетчиков, зафиксированных в расширенных протоколах заправки. Это свидетельствовало о принудительной перезагрузке СБ ПК находящегося на рабочем месте оператора в момент, когда налив топлива закончен (либо в процессе налива), но топливораздаточный вентиль (пистолет) не повешен на ТРК.
Читать дальше »
Маркетплейс. Онлайн-обучение. Риски и их нивелирование
Заказчик обратился с просьбой подготовить юридическую обвязку принадлежащего ему сайта с функционалом онлайн-обучения. Нужно определить возможные риски для владельца платформы и минимизировать их.
Читать дальше »
Проведение аудита на соответствие требованиям 757-П
Заказчик обратился в RTM Group с целью проведения аудита по 684-П. Требовалось не только осуществить оценку по ГОСТ Р 57580, но и проверить выполнение общих требований.
Читать дальше »
Проведение аудита на соответствие требованиям 683-П
В RTM Group обратился крупный российский банк с просьбой провести аудит на соответствие требованиям 683-П. Были установлены сроки и определены этапы реализации работ.
Читать дальше »
Экспертиза электронно-цифровой подписи
В RTM Group обратилась компания для проведения экспертизы ЭЦП. Заказчику было отказано в регистрации документов, заверенных ЭЦП, поэтому возникла необходимость подтвердить, что они подготовлены корректно, с соблюдением всех требований и в требуемые сроки.
Читать дальше »
Экспертиза на предмет плагиата программного кода
Разработчик решений для автоматизации маркетинга обратился в RTM Group. Задача – подтвердить, что его код был нелегитимно заимствован третьей стороной. Была проведена экспертиза и получены соответствующие выводы.
Читать дальше »
Предотвращение утечек информации в высокотехнологичной компании
Компания-разработчик высокотехнологичного оборудования обратилась в RTM Group с просьбой создать механизмы, позволяющие остановить регулярные утечки информации. До момента обращения сотрудниками компании было зафиксировано 5 фактов утечки информации (сведения о клиентах, сведения о заключаемых контрактах, технологии производства).
Читать дальше »